AZKVAuditLogs
Os registos de auditoria podem ser utilizados para monitorizar como e quando os cofres de chaves são acedidos e por quem. Os clientes poderão registar todos os pedidos da API de autenticação. Operações no próprio cofre de chaves, incluindo criação, eliminação, definição de políticas de acesso ao cofre de chaves e atualização de atributos do cofre de chaves, como etiquetas. Operação em chaves e segredos no keyvault, incluindo criar, eliminar, assinar.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | microsoft.keyvault/vaults |
| Categorias | Recursos do Azure, Auditoria |
| Soluções | LogManagement |
| Registo básico | Yes |
| Transformação do tempo de ingestão | No |
| Consultas de Exemplo | Sim |
Colunas
| Coluna | Tipo | Description |
|---|---|---|
| AddressAuthorizationType | string | Tipo de endereço (IP Público, sub-rede, ligação privada) |
| Algoritmo | string | Algoritmo utilizado para gerar a chave |
| AppliedAssignmentId | string | AssignmentId que eiher concedeu ou negou acesso como parte da verificação de acesso |
| _BilledSize | real | O tamanho do registo em bytes |
| CallerIpAddress | string | Endereço IP do cliente que efetuou o pedido |
| CertificateIssuerProperties | dynamic | Informações sobre as propriedades do emissor de certificados, incluindo o fornecedor, o ID |
| CertificatePolicyProperties | dynamic | Informações sobre as propriedades da política de certificados, incluindo keyproperties, secretproperties, issuerproperties |
| CertificateProperties | dynamic | Informações sobre propriedades de auditoria de certificados, incluindo atttributes, assunto, algoritmo hashing |
| CertificateRequestProperties | dynamic | Valor booleano que indica se a operação de pedido de certificado foi cancelada |
| ClientInfo | string | Informações do agente de utilizador |
| CorrelationId | string | Um GUID opcional que o cliente pode passar para correlacionar os registos do lado do cliente com os registos do lado do serviço (Cofre de Chaves). |
| DurationMs | int | Tempo necessário para o processamento do pedido de API REST, em milissegundos. Isto não inclui a latência de rede, pelo que a hora que medir no lado do cliente poderá não corresponder desta vez |
| EnabledForDeployment | bool | Especifica se o cofre está ativado para implementação |
| EnabledForDiskEncryption | bool | Specifes se a encriptação de disco estiver ativada |
| EnabledForTemplateDeployment | bool | Especifica se a implementação de modelos está ativada |
| EnablePurgeProtection | bool | Especifica se a proteção contra remoção está ativada |
| EnableRbacAuthorization | bool | Especifica se a autorização RBAC está ativada |
| EnableSoftDelete | bool | Especificado é que o cofre está ativado para eliminação recuperável |
| HsmPoolResourceId | string | ID do Recurso do conjunto de HSM |
| HttpStatusCode | int | Código de estado HTTP do pedido |
| Id | string | Resourceidentifier (ID da Chave ou ID secreto) |
| Identidade | dynamic | Identidade do token apresentado no pedido da API REST. Normalmente, trata-se de um utilizador, de um principal de serviço ou da combinação user+appId, como no caso de um pedido que resulta de um cmdlet Azure PowerShell. |
| IsAccessPolicyMatch | bool | Verdadeiro se o inquilino corresponder ao inquilino do cofre e se a política der explicitamente permissão ao principal que está a tentar aceder. |
| IsAddressAuthorized | bool | Especifica se o pedido veio de uma entidade autorizada |
| _IsBillable | string | Especifica se a ingestão de dados é faturável. Quando _IsBillable é ingestão não é false faturada na sua conta do Azure |
| IsRbacAuthorized | bool | Especifica se um acesso foi concedido ou não como parte de uma verificação de acesso |
| KeyProperties | dynamic | Informações sobre as propriedades principais, incluindo tipo, tamanho, curva |
| NetworkAcls | dynamic | Informações sobre as acls de rede que regem o acesso ao cofre |
| Nsp | dynamic | Propriedades de perímetro de segurança de rede, incluindo a lista de controlo de acesso, nsp ids associados a perfis. |
| OperationName | string | Nome da operação |
| OperationVersion | string | Versão da API REST pedida pelo cliente. |
| Propriedades | dynamic | Informações que variam com base na operação (Operationname). Na maioria dos casos, este campo contém informações de cliente (a cadeia de agente de utilizador transmitida pelo cliente), o URI exato do pedido da API REST e o código de estado HTTP. Além disso, quando um objeto é devolvido como resultado de um pedido (por exemplo, KeyCreate ou VaultGet), também contém o URI da chave (como id), o URI do cofre ou o URI secreto. |
| RequestUri | string | URI do pedido |
| _ResourceId | string | Um identificador exclusivo para o recurso ao qual o registo está associado |
| ResultDescription | string | Descrição adicional sobre o resultado, quando disponível. |
| ResultSignature | string | Estado HTTP do pedido/resposta |
| ResultType | string | Resultado do pedido da API REST. |
| Propriedades Secretas | dynamic | Informações sobre propriedades secretas, incluindo tipo, atttributes |
| Sku | dynamic | Informações sobre o cofre, incluindo a família, o nome e a capacidade |
| SoftDeleteRetentionInDays | int | Especifica a retenção de eliminação recuperável em dias |
| SourceSystem | string | O tipo de agente pelo que o evento foi recolhido. Por exemplo, para o OpsManager agente do Windows, ligação direta ou Operations Manager, Linux para todos os agentes linux ou Azure para Diagnóstico do Azure |
| StorageAccountProperties | dynamic | Informações sobre as propriedades da conta de armazenamento, incluindo activekeyname, resourceid |
| StorageSasDefinitionProperties | dynamic | Informações sobre as propriedades de definição sas de armazenamento, incluindo sastype, validityperiod |
| SubnetId | string | ID da sub-rede se o pedido for proveniente de uma sub-rede conhecida |
| _SubscriptionId | string | Um identificador exclusivo para a subscrição à qual o registo está associado |
| TenantId | string | O ID da área de trabalho do Log Analytics |
| TimeGenerated | datetime | Carimbo de data/hora (em UTC) quando ocorreu a operação. |
| Tlsversion | string | Protocolo criptografo de rede |
| TrustedService | string | Especifica se o acesso principal ao serviço é um Serviço fidedigno. Se este campo for nulo, o principal não é um serviço fidedigno |
| Tipo | string | O nome da tabela |
| Propriedades do Cofre | dynamic | Propriedades detalhadas do cofre que contêm accesspolicy, iprule, virtualnetwork, etc. |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários